Der Innenausschuss des Bundestages hat sich auf eine Änderung des Datenschutzgesetzes geeinigt. Der Versandhandel begrüßt den Kompromiss, fürchtet aber erhöhten Aufwand.

Der Innenausschuss der Deutschen Bundestages hat am Mittwoch grünes Licht für die lange diskutierte Änderung des Datenschutzgesetzes gegeben. Mit den Stimmen der Koalitionsfraktionen von CDU/CSU und SPD billigte das Gremium den Gesetzentwurf der Bundesregierung, der in Fachkreisen als "Novelle II" betitelt wird. Die Schlussabstimmung über das Gesetz erfolgen am Donnerstag im Bundestag .

Der Kompromiss des Innenauschusses nimmt einige Verschärfungen, die im ursprünglichen Gesetzentwurf der Bundesregierung enthalten waren, wieder zurück. Gurndsätzlich dürfen personenbezogene Daten wie Adressen künftig nur weitergegeben werden, wenn der Kunde darin einwilligt.

Die entsprechende Textpassage zur Einholung einer solchen Einwilligung, etwa in Vertragstexten oder Preisausschreiben, müssen dabei optisch deutlich hervorgehoben sein.

Listenprivileg ja, aber mit Herkunftsnachweis

Listenmäßig erfasste Daten wie etwa Name, Beruf, Adresse, Geburtsjahr oder Titel sollen aber auch weiterhin ohne Einwilligung weitergegeben werden dürfen, sofern die Betroffenen über die Herkunft der Angaben informiert werden. Damit soll ihnen ermöglicht werden, einer solchen Weitergabe und Nutzung ihrer Daten wirksam zu widersprechen.

Dieses so gennante Listenprivileg war der Kernstreitpunkt in den Diskussionen um die "Novelle II" zwischen Politik, Datenschützern, Versandhändlern und der werbetreibenden Wirtschaft. 

Der ursprüngliche Regierungsentwurf sah die Abschaffung des Listenprivilegs vor. Die Verwendung personenbezogener Daten zu Werbezwecken oder zur Markt- und Meinungsforschung wäre damit grundsätzlich nur noch mit ausdrücklicher Einwilligung der Betroffenen zulässig gewesen.

Dadurch sahen Versand- und Adresshändler ihre Geschäftsmodelle gefährdet. Daten- und Verbraucherschützer fordern hingegen seit langem die Streichung des Listenprivilegs.

Weitere Änderungen im Datenschutz

Weiterhin möglich bleibt unter dem neuen Datenschutzgesetz die Eigenwerbung mit eigenen Kundendaten, die im Rahmen einer Vertragsbeziehung erhoben wurden. Gestärkt werden soll zudem die Stellung der betrieblichen Datenschutzbeauftragten, für die weitreichende Kündigungsschutzvorschriften vorgesehen sind.

Daneben sollen die Aufsichtsbehörden künftig bei Verstößen gegen Datenschutzregelungen nicht nur Bußgeldverfahren einleiten, sondern auch anordnen können, dass der entsprechende Verstoß eingestellt wird.

Auch sollen die Bußgelder für Datenschutzverstöße deutlich angehoben werden. Dabei ist für solche Fälle auch die Möglichkeit der Gewinnabschöpfung vorgesehen. Die zunächst geplanten Regelungen zur Einführung eines Datenschutzaudits sind hingegen gestrichen worden. Hier soll nach dem Willen der Koalition zunächst ein dreijähriges Pilotprojekt für eine Branche erfolgen.

Kompromiss stößt auf geteiltes Echo

Die gefundenen Regelungen seien der "Prototyp eines Kompromisses", hieß es von der Unions-Fraktion. Nach Meinung der SPD-Fraktion kommt es durch das Gesetz zu "keinen Nachteilen, aber vielen Fortschritten". Mit dem "schwierigen Werk" habe die Koalition eine "Öffnung für Datenschutzrechte" erreicht, sagte ein SPD-Vertreter.

"Es handelt sich bei der heute verabschiedeten Novelle des Bundesdatenschutzgesetzes um einen beispiellosen Verriss des ursprünglichen Gesetzentwurfes des Bundesinnenministers", kritisiert hingegen die innenpolitische Sprecherin der FDP-Bundestagsfraktion, Gisela Piltz. Die Linksfraktion kann "keine substanziellen Verbesserungen" erkennen.

Aus Sicht der Fraktion Bündnis 90/Die Grünen sei der "ambitionierte Gesetzentwurf" aus dem Bundesinnenministerium durch das Parlament verwässert worden, so dass der Datenschutz darin nur noch in "homöopathischer Dosierung" erkennbar sei.

Verbände bleiben unzufrieden

Der Bundesverband des Deutschen Versandhandels (bvh) und der Deutsche Dialogmarketing Verband DDV begrüßen, dass nach dem Kompromiss nun "Planungssicherheit für die werbungtreibende Wirtschaft" gegeben ist. Gleichwohl seien diverse Passagen der Datenschutznovelle "unklar formuliert und für die Praxis nicht tauglich", kritisierten die Verbände.

Insbesondere für den Mittelstand werfe das Gesetz massive Probleme bei der Umsetzung auf und bringe erhebliche finanzielle Belastung für die Unternehmen mit sich. In Gänze bringe das neue Gesetz aber eine deutliche Mehrbelastung der Wirtschaft, und das, obwohl es mehr als fraglich ist, ob das Ziel - mehr Schutz vor Datenmissbrauch - erreicht werden kann, so die Verbände.

Arbeitnehmer-Datenschutz contra Korruptionsbekämpfung

Aufgrund der Datenskandalen der jüngeren Vergangenheit, bei denen Unternehmen wie Lidl, Telekom oder die Deutsche Bahn ihre Mitarbeiter auspionierten, sieht der Gesetzentwurf der Bundesregierung auch die datenschutzrechtliche Reglementierung von Arbeitgebern vor.

Personenbezogenen Daten dürfen künftig nur noch mit dem Ziel der Aufdeckung von Straftaten erhoben, verarbeitet oder genutzt werden, wenn bereits "zu dokumentierende tatsächliche Anhaltspunkte" den Verdacht einer Straftat begründen. Zusätzlich muss sichergestellt sein, dass die Aufklärungsmaßnahmen des Arbeitgebers im Rahmen einer Interessenabwägung gerechtfertigt erscheinen.

"Für Arbeitgeber bedeutet dies, dass sie vor der Einleitung konkreter Recherchen bereits tatsächliche Hinweise für die Begehung einer Straftat durch den betroffenen Mitarbeiter nachweisen müssen" erläutert Kai Golücke, Rechtsanwalt und Arbeitsrechtsexperte von der Kanzlei Lovells LLP.

"Gerade im Bereich der Korruption, welche in einem hochgradig konspirativen Umfeld stattfindet, lassen sich Straftaten jedoch in der Regel nur als Ergebnis konkreter Ermittlungsmaßnahmen aufdecken", warnt der Arbeitsrechtler.

Erhebliche Ausdehnung auf das Arbeitsrecht

Zusätzlich werde der Anwendungsbereich des Datenschutzrechts für Arbeitgeber erheblich erweitert. Galten die Vorschriften des Bundesdatenschutzgesetzes bei privaten Unternehmen bisher nur für die automatisierte Datenverarbeitung oder für die Verwendung sogenannter "nicht automatisierter Dateien", wie zum Beispiel die formularmäßige Erfassung von Krankheitsdaten, sollen die Beschränkungen des Bundesdatenschutzgesetzes zukünftig für jede Art der Datenerhebung, Verarbeitung oder Nutzung gelten.

"Das Datenschutzrecht findet somit erstmals auf Vorgänge Anwendung, welche zuvor nur für öffentliche Stellen reglementiert waren. Arbeitgeber sollten daher interne Abläufe auf den Prüfstand stellen, um zukünftig nicht gegen datenschutzrechtliche Vorschriften zu verstoßen", so Arbeitsrechtsexperte Kai Golücke.